尽管VOIP技术领域还有许多问题尚未解决,IT专家相信,它可能成为各种攻击的下一个目标。McAfee负责东南亚和印度地区的销售经理斯图尔特说,尽管还没有出现过著名的案例,VOIP最终将成为黑客和恶意代码编写人员的目标。
VOIP使用户能够利用互联网作为电话的传输媒介。语音数据是以数据包的形式而非通过传统的POTS电路传输。VOIP的一个优势是,用户无需在互联网接入服务费用之外无需再支付其它费用,就象用户发送电子邮件无需再支付其它费用那样。斯图尔特表示,VOIP在企业和消费者领域在日益普及。
McAfee表示,VOIP攻击最可能利用该技术的各个层,例如传输层或用来打VOIP电话的硬件设备。斯图尔特表示,目前,VOIP安全还没有引起IT经理的重视,但显然这是人们必须考虑、并为之做好准备。MessageLabs的主管安迪说,另外,VOIP还会成为垃圾邮件发送者的目标。
这二名专家表示,由于几乎没有一家公司将它们的VOIP系统暴露到互联网上,VOIP仍然是一个封闭的结构。但是,当企业开始在它的名片和网站上公布在VOIP中使用的SIP地址时,安全就会成为问题。
安迪表示,我认为,除非部署了必要的安全措施,人们不应当部署VOIP。即使没有听到过任何攻击事件,但被窃听可能是任何用户都必须面对的一个劣势。
专家建议用户使用防火墙等能够过滤有疑问的VOIP流量的安全技术。企业IT经理不应当这样认为,他们的数据网络已经受到了良好的保护,在系统中增添语音也将是安全的。斯图尔特说,系统管理员可能会错误地认为,由于数据化语音是以数据包的形式传输的,他们能够简单地在已经部署了安全技术的网络中插入VOIP组件,并仍然是安全的。
SurfControl公司亚太地区的销售主管马太说,在系统中安装能够过滤VOIP流量的专门产品是必要的,企业应当考虑它们的VOIP网络如何融入它们的总体安全策略。